Arm TrustZoneを利用してリアルタイムOSと汎用OSを連携しつつ安全に分離

eMCOS on VOSySmonitorを使ったミックスド・クリティカルシステム
ミックスド・クリティカルシステム*1において、従来のType 1 ハイパーバイザと比較して高度なセパレーションとCPU時間の有効活用を実現 


概要

イーソルのPOSIX仕様に準拠したスケーラブルリアルタイムOS「eMCOS® POSIX」は、Virtual Open Systems社(フランス・グルノーブル)が開発したArm TrustZoneによって高い安全性が求められるアプリケーションの保護を行う仮想レイヤ「VOSySmonitor」に対応しています。

Arm TrustZoneを搭載するマルチコアプラットフォームにおいて、Linuxなどの汎用OSとリアルタイムOSの同時実行を可能にし、セキュアレベルの異なるミックスド・クリティカルシステム・アプリケーションの確実なセパレーションを実現します。

またeMCOS POSIXの空き時間に汎用OSが実行されるため、ヘテロジニアス/ホモジニアスなハードウェア構成のマルチコアシステムのCPU時間を有効活用できます。

関連資料
■ 紹介動画:eMCOS on VOSySmonitorで構築したミックスド・クリティカルシステム(日本語)
Arm TrustZoneを利用したマルチOSソリューション

■ 紹介チラシ:マルチOS&セパレーションソリューション(eMCOS on VOSySmonitor)
紹介チラシ:マルチOS&セパレーションソリューション(eMCOS on VOSySmonitor)


ターゲットアプリケーション

一つのシステムで異なるセキュリティ要件が求められる以下のようなミックスド・クリティカルシステムに、高い安全性および信頼性を付与します。

  • ・自動車を含む次世代モビリティ機器
  • ・エネルギー・電力プラットフォーム
  • ・IoTエッジデバイス
  • ・産業機器
  • など


特長

リアルタイムOSと汎用OSをいいとこどり

  • ・汎用OS上でリッチなライブラリを使ったアプリケーションを実行しつつ、高い安全性が求められる処理をRTOS側で行うことができる
  • ・eMCOS POSIXの優先度は汎用OSより高いため、eMCOS POSIXの動作が汎用OSに妨げられることがない
  • ・eMCOS POSIXがアイドル状態になると汎用OSが実行されるようになっており、空きCPU時間を有効活用できる
  • ・Arm TrustZoneを使って分離しているため、ソフトウェアによるオーバヘッドが少ない
  • ・共有メモリを利用したOS間通信サービスが提供されており、それぞれのOS上のアプリケーションが連携して動作


*1 ミックスド・クリティカルシステム:求められる信頼度および安全性能が異なる機能が混在しているシステム